ru
Русский
English
Telegram info@sphera-exchange.com

Пн-Вс с 10:00 до 20:00

ru
Русский
English
Регистрация
  1. Соглашения

Соглашения

Политика обработки персональных данных

(Соглашение о конфиденциальности sphera-exchange.com)

1. Общие положения

1.1. Настоящая Политика определяет подход и требования Оператора к обработке персональных данных пользователей сервиса sphera-exchange.com и мобильных приложений (далее — «Сервис»), а также содержит сведения о реализуемых мерах по защите таких данных. Документ является общедоступным и размещается в сети Интернет.

1.2. Цель Политики — защита прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Требования Политики обязательны для всех работников и привлечённых лиц Оператора, осуществляющих обработку персональных данных.

1.4. Совершение действий в интерфейсе Сервиса (постановка «галочки», нажатие кнопки согласия, регистрация и/или использование Сервиса) подтверждает ваше безоговорочное согласие с условиями настоящей Политики и условиями пользовательских документов Сервиса.

1.5. Политика разработана с учётом требований действующего законодательства о персональных данных. В случае противоречий приоритет имеют императивные нормы закона.

2. Термины и определения

Для целей Политики используются следующие понятия:

  • персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных), включая идентификационные, контактные и иные сведения;

  • персональные данные, разрешённые субъектом для распространения — данные, доступ неограниченному кругу лиц к которым предоставлен самим субъектом путём отдельного согласия;

  • оператор — лицо, самостоятельно либо совместно с другими лицами организующее и/или осуществляющее обработку персональных данных и определяющее её цели, состав данных и операции;

  • обработка персональных данных — любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

  • автоматизированная обработка — обработка с использованием средств вычислительной техники;

  • распространение — действия, направленные на раскрытие данных неопределённому кругу лиц;

  • предоставление — раскрытие данных определённому лицу или кругу лиц;

  • блокирование — временное прекращение обработки (кроме случаев, когда обработка требуется для уточнения данных);

  • уничтожение — действия, исключающие восстановление содержания данных и/или уничтожающие материальные носители;

  • обезличивание — действия, делающие невозможным без доп. информации определить принадлежность данных конкретному субъекту;

  • информационная система персональных данных — совокупность баз данных и технологий/средств их обработки;

  • трансграничная передача — передача данных на территорию иностранного государства;

  • мобильное приложение — программа для ЭВМ для мобильных устройств, предоставляющая доступ к функционалу Сервиса;

  • личный кабинет — индивидуальный раздел пользователя, доступный по аутентификационным данным (логин/пароль, иные средства);

  • пользователь — дееспособное физическое лицо 18+, использующее Сервис;

  • сайт — совокупность страниц, сервисов и материалов, доступных по уникальному адресу sphera-exchange.com.

    • 3. Состав и категории обрабатываемых данных

    3.1. В рамках Сервиса могут обрабатываться следующие категории данных (в зависимости от используемого функционала):

  • идентификационные и контактные данные: фамилия, имя, отчество; электронная почта; номер телефона;

  • данные учётной записи и истории действий: идентификатор аккаунта, дата/время операций, история обменов и транзакций, история начислений кэшбэка;

  • платёжные и финансовые реквизиты: номер банковской карты (в обезличенном/токенизированном виде, если применимо), платёжные идентификаторы, сведения о мерчант-аккаунтах;

  • верификационные сведения (KYC/AML): статус прохождения верификации, результат проверки;

      • Прохождение верификации осуществляется через сервисы третьих лиц; Оператор получает только объём сведений, необходимый для подтверждения статуса/результата, без доступа к исходным документам, если иное прямо не требуется законом или согласием пользователя.

  • документы, предоставленные пользователем для идентификации (при необходимости): паспортные данные, дата рождения, гражданство, фото/скан документов;

  • технические и телеметрические данные: IP-адрес, данные coоkie, идентификаторы устройств и сессий, сведения о браузере/ОС, реферер, параметры сети, лог-записи;

  • переписка с поддержкой и служебные комментарии по обращениям;

  • при работе с API: ключи API, метаданные обращений;

  • криптовалютные реквизиты: адреса кошельков, хэши транзакций, сетевые метаданные (в объёме, необходимом для исполнения услуг и соблюдения комплаенса).

    • 3.2. Оператор не обрабатывает биометрические данные, данные о частной жизни сверх необходимого для исполнения договора объёма, а также геолокацию устройства, если пользователь их прямо не предоставил либо если такая обработка не требуется законом/согласием.

    3.3. Хранение данных осуществляется на серверах, расположенных на территории Российской Федерации (и/или иных юрисдикций при наличии достаточного уровня защиты и законных оснований), с соблюдением требований к локализации, если они применимы.

    4. Цели и правовые основания обработки

    4.1. Данные обрабатываются для:

  • регистрации и ведения учётной записи, предоставления доступа к Личному кабинету;

  • оказания услуг Сервиса (совершение обменных операций, начисление кэшбэка, работа с API и др.);

  • информирования о работе Сервиса, транзакциях, изменениях условий, инцидентах;

  • рассмотрения обращений в поддержку и улучшения качества сервиса;

  • выполнения требований законодательства (в т.ч. в сфере ПОД/ФТ), исполнения запросов уполномоченных органов;

  • профилактики мошенничества, обеспечения безопасности и сохранности активов;

  • статистики, аналитики и улучшения пользовательского опыта (на обезличенных данных);

  • маркетинговых коммуникаций только при наличии предварительного согласия (опционально, можно отозвать в любой момент).

    • 4.2. Правовые основания: согласие субъекта; заключение и исполнение договора/оферты; исполнение обязанностей, возложенных законом; реализация законных интересов Оператора при соблюдении баланса прав субъектов.

    5. Источники данных и способы получения

    5.1. Данные предоставляются самим пользователем (формы на сайте/в приложении, e-mail, поддержка), автоматически собираются при использовании Сервиса, а также могут поступать от уполномоченных третьих лиц, участвующих в предоставлении услуг (платёжные системы, KYC-провайдеры и т.п.) в пределах правовых оснований.

    6. coоkie, веб-отметки и идентификаторы

    6.1. Оператор использует файлы coоkie, пиксели, веб-маяки и иные технологии, позволяющие обеспечивать работу Сервиса, сохранять пользовательские предпочтения, проводить аналитику и повышать безопасность.

    6.2. coоkie — уникальные идентификаторы браузера/устройства. Вы можете ограничить или отключить их в настройках, однако часть функционала может стать недоступной.

    6.3. Указанные технологии не получают персональные данные автоматически; обработка связывается с пользователем только если он сам их предоставил и/или авторизовался.

    7. Передача третьим лицам и трансграничная передача

    7.1. Доступ к персональным данным предоставляется:

  • аутсорс-поставщикам и партнёрам, задействованным в оказании услуг (хостинг, платёжные операторы, KYC-провайдеры, антифрод, поддержка, e-mail/смс-рассылки) — на основе договоров и принципа минимизации;

  • государственным органам — при наличии законных оснований и в объёме, предусмотренном законом;

  • иным лицам — при наличии отдельного согласия субъекта либо на основании закона/судебного акта.

    • 7.2. Трансграничная передача возможна при обеспечении требуемого уровня защиты и только при наличии правовых оснований (согласия либо требований закона/договора).

    7.3. Оператор не распространяет персональные данные без согласия субъекта, за исключением случаев, предусмотренных законом.

    8. Автоматизированные решения и профилирование

    8.1. Оператор не принимает решения, влекущие юридические последствия для субъекта или иным образом существенно влияющие на его права и законные интересы, исключительно на основе автоматизированной обработки, без получения письменного согласия либо наличия иной законной основы.

    8.2. Пользователю разъясняются логика таких решений (если применимо), возможные последствия и порядок заявления возражения.

    9. Сроки хранения

    9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора и/или сроки, установленные законом (включая требования ПОД/ФТ и бухгалтерского учёта).

    9.2. По достижении целей либо при отзыве согласия данные уничтожаются или обезличиваются, если иное не предусмотрено законом или договором.

    10. Права субъекта и порядок их реализации

    Пользователь вправе:

  • получать сведения о факте, целях, правовых основаниях и способах обработки, категориях данных и сроках хранения;

  • требовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законом;

  • отозвать согласие на обработку (не затрагивает законность обработки до отзыва и обработки на иных основаниях);

  • требовать прекращения обработки для прямого маркетинга;

  • обжаловать действия/бездействие Оператора в уполномоченный орган или суд;

  • требовать возмещения убытков и/или компенсации морального вреда в установленном порядке.

    • 11. Порядок обращений и запросов

    11.1. Запрос направляется в свободной форме на контактный адрес Оператора (см. раздел 15) и должен содержать:

    — номер документа, удостоверяющего личность (или данные э-подписи при электронной подаче);
    — дату выдачи и наименование органа, выдавшего документ;
    — сведения, подтверждающие отношения с Оператором (номер/дата договора, учётные данные и т.п.), либо подтверждение факта обработки;
    — подпись субъекта или представителя (с документом о полномочиях).

    11.2. Срок ответа — 10 рабочих дней с даты получения запроса; при необходимости может быть продлён ещё до 5 рабочих дней с направлением мотивированного уведомления.

    11.3. Сведения предоставляются в доступной форме. Персональные данные третьих лиц не раскрываются без законных оснований.

    11.4. Повторное обращение возможно не ранее чем через 30 дней, если сведения были предоставлены в полном объёме; в ином случае — ранее указанного срока.

    11.5. Оператор безвозмездно предоставляет возможность ознакомления с персональными данными субъекта. В случае отказа направляется мотивированный ответ со ссылкой на норму закона в срок, указанный в п. 11.2.

    11.6. Оператор обязан предоставить уполномоченному органу по защите прав субъектов персональных данных запрашиваемую информацию в течение 10 рабочих дней (с возможностью продления на 5 рабочих дней при наличии мотивированных причин).

    12. Актуализация, исправление, блокирование и уничтожение данных

    12.1. При подтверждении фактов неполноты/неточности данных Оператор вносит изменения в срок до 7 рабочих дней с момента получения подтверждающих сведений.

    12.2. При подтверждении неправомерности обработки Оператор прекращает её незамедлительно.

    12.3. Уничтожение данных производится при достижении целей обработки и/или при отзыве согласия, если не действует иное законное основание обработки либо обязательства по хранению.

    12.4. Оператор уведомляет субъекта о внесённых изменениях/принятых мерах и, при необходимости, предпринимает разумные действия для уведомления третьих лиц, которым данные были предоставлены.

    13. Реализуемые меры по защите данных

    13.1. Оператор применяет правовые, организационные и технические меры, необходимые и достаточные для обеспечения безопасности персональных данных, в том числе:

  • назначение ответственного за организацию обработки персональных данных;

  • утверждение локальных актов, регламентов и процедур по ПДн;

  • принцип минимизации доступа и разграничение прав;

  • криптографическая защита, шифрование каналов и данных при хранении/передаче;

  • использование средств защиты информации, прошедших оценку соответствия (при необходимости);

  • учёт машинных носителей, ведение журналов событий, регистрация действий в ИСПДн;

  • мониторинг, обнаружение и реагирование на инциденты безопасности, взаимодействие с гос. системами реагирования;

  • оценка эффективности мер до ввода в эксплуатацию и в ходе эксплуатации;

  • обучение и информирование сотрудников, внутренний контроль и аудит.

    • 14. Особые положения о верификации (KYC) и ПОД/ФТ

    14.1. Для предоставления расширенного функционала и в целях соблюдения законодательства могут применяться процедуры идентификации/верификации пользователей посредством аккредитованных третьих лиц. Оператор получает только сведения о факте и результате проверки, если иное не вытекает из закона или отдельного согласия.

    14.2. Обработка данных в целях ПОД/ФТ осуществляется в объёме и на условиях, установленных законом, и может включать хранение данных сверх общих сроков, предписанных иным законодательством.

    15. Изменение Политики

    15.1. Политика может быть пересмотрена в случаях: изменений законодательства; предписаний компетентных органов; решений руководства; изменения целей/сроков обработки; изменения организационной или технической архитектуры; внедрения новых технологий обработки/защиты; иных обстоятельств, требующих актуализации.

    15.2. Новая редакция вступает в силу с момента размещения на сайте sphera-exchange.com
    , если иное не предусмотрено новой редакцией.

    Выбрать файл
    Give
    Get
    Exchange
    дней
    часов